Bind - delegace domény

Josef

Bind - delegace domény
« kdy: 21. 05. 2010, 12:55:51 »
Zdravím vás,
mám problém s nastavenim programu bind.
Nameserver pro doménu firma.cz je janus.firma.cz. Tento server deleguje nameserver pro podřízenou doménu prerov.firma.cz na pc "ns" v doméně prerov.firma.cz s IP 10.5.0.3.
Tato IP je pro janus dostupná. Příkaz "dig @10.5.0.3 prerov.firma.cz axfr" provedený na serveru janus úspěšně proběhne.
Pokud ale zavolám "ping ns.prerov.firma.cz" ten končí chybou "unknown host". Patrně se snaží získat IP z DNS serveru mého poskytovatele místo toho, aby se podíval do zónových souborů.
To se mu ale nepovede jelikož tato doména je pouze interní a z internetu nedostupná.
Příkaz dnswalk firma.cz. provedený na serveru janus.firma.cz končí chybou "BAD: prerov.firma.cz NS ns.prerov.firma.cz: unknown host"
 
Budu rád za každou radu. Přikládám named.conf a zónový soubor pro firma.cz.
Josef
 
#cat named.conf
options {
 directory "/var/cache/bind";
 query-source address * port 53;
 recursion yes;
 allow-recursion { 10.0.0.0/8; 192.168.0.0/16; 127.0.0.1/32;};
 forward first;
 forwarders {
  80.95.96.7;
 };
 auth-nxdomain no;    # conform to RFC1035
};
zone "." {
 type hint;
 file "/etc/bind/db.root";
};
zone "localhost" {
 type master;
 file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
 type master;
 file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
 type master;
 file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
 type master;
 file "/etc/bind/db.255";
};
zone "firma.cz" {
 type master;
 file "/etc/bind/zone/firma.cz.hosts";
 };
 
#cat firma.cz.hosts
$TTL 2H
@  IN SOA janus.firma.cz. administrator.firma.cz. (
    2010051901 ; serial
    20M  ; refresh
    6M  ; retry (6 minutes)
    1W  ; expire (1 week)
    2H  ; minimum (2 hours)
)
    NS janus.firma.cz.
prerov       NS    ns.prerov.firma.cz.
ns.prerov    A    10.5.0.3
$ORIGIN    firma.cz.
janus         A    10.0.1.3



Re: Bind - delegace domény
« Odpověď #1 kdy: 21. 05. 2010, 13:19:31 »
Opravdu jde o doménu firma.cz? Pokud ne, prosím uveď pravý název domény, ať se to dá případně prověřit.

Tento server deleguje nameserver pro podřízenou doménu prerov.firma.cz na pc "ns" v doméně prerov.firma.cz s IP 10.5.0.3.
Tohle ale nemůže fungovat. Nameserver vyšší úrovně neslouží jako „proxy“ pro nameservery subdomén. Kterýkoli nameserver z Internetu může chtít komunikovat s nameserverem subdomény a na IP adresu 10.5.0.3 se nedostane.

PCnity

  • *****
  • 701
    • Zobrazit profil
    • E-mail
Re: Bind - delegace domény
« Odpověď #2 kdy: 21. 05. 2010, 13:23:16 »
Delegovat NS zaznami sa da bez problemov.
Ked das DIG ns.perov.firma.cz @10.5.0.3 tak ti hodi spravy vysledok? Ak ano, potom treba pozriet ako je nastaveny system... Pouzi svoj vlasny DNS server 127.0.0.1
« Poslední změna: 21. 05. 2010, 13:26:29 od PCnity »

Re: Bind - delegace domény
« Odpověď #3 kdy: 21. 05. 2010, 13:50:07 »

Odvolávám. Pořádně jsem to nepřečetl, že to má být feature :)

Pokud bude fungovat
Kód: [Vybrat]
dig @127.0.0.1 ns.prerov.firma.czna serveru janus, pak bude chyba jen v /etc/resolv.conf.

Josef

Re: Bind - delegace domény
« Odpověď #4 kdy: 21. 05. 2010, 14:23:08 »
Jedná se o síť za firewallem a tento DNS server slouží jen pro vnitřní síť. Dotaz z internetu tedy není možný.
V /etc/resolv.conf je pouze:
nameserver 127.0.0.1
Dotaz ze serveru janus: dig @10.5.0.3 ns.prerov.firma.cz. zafunguje, ale
dig @127.0.0.1 ns.prerov.firma.cz. už ne.
Také nerozumím, co se nelíbí programu dnswalk na ns.prerov.gme.cz.
"BAD: prerov.firma.cz NS ns.prerov.firma.cz: unknown host"
Nemůže to s tím nějak souviset?


PCnity

  • *****
  • 701
    • Zobrazit profil
    • E-mail
Re: Bind - delegace domény
« Odpověď #5 kdy: 21. 05. 2010, 14:45:25 »
Urob este A zaznam pre ns.prerov.firma.cz ak nie je.

lukuluku

Re: Bind - delegace domény
« Odpověď #6 kdy: 21. 05. 2010, 15:28:26 »
Hlavne daj iba "dig ns.prerov.firma.cz." a "dig firma.cz" na stroji janus, nech vidno ci ti funguje resolver. nameserver 127.0.0.1 mas mat v /etc/resolv.conf na januse.

Pozri ci ti na januse BIND listenuje na 127.0.0.1:53 (netstat -nu|grep 53) . Popripade skus ci ide DNS query cez tcp "dig ns.prerov.firma.cz. +tcp"


Ak BIND na januse nelistenuje na porte 53 a 127.0.0.1 tak si do named.conf pripis:
Kód: [Vybrat]
listen-on {
                 127.0.0.1;
                 10.0.1.3;
};

Josef

Re: Bind - delegace domény
« Odpověď #7 kdy: 21. 05. 2010, 18:00:40 »
Naslouchá na všech rozhraních kde naslouchat má včetně 127.0.0.1.

# dig ns.prerov.firma.cz.

; <<>> DiG 9.5.1-P3 <<>> ns.prerov.firma.cz.
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 39241
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ns.prerov.firma.cz.              IN      A

;; Query time: 8 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 21 17:54:30 2010
;; MSG SIZE  rcvd: 34



# dig @10.5.0.3 ns.prerov.firma.cz.

; <<>> DiG 9.5.1-P3 <<>> @10.5.0.3 ns.prerov.firma.cz.
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53384
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;ns.prerov.firma.cz.              IN      A

;; ANSWER SECTION:
ns.prerov.firma.cz.       259200  IN      A       10.5.0.3

;; AUTHORITY SECTION:
prerov.firma.cz.          259200  IN      NS      ns.prerov.firma.cz.

;; Query time: 24 msec
;; SERVER: 10.5.0.3#53(10.5.0.3)
;; WHEN: Fri May 21 17:57:12 2010
;; MSG SIZE  rcvd: 64


lukuluku

Re: Bind - delegace domény
« Odpověď #8 kdy: 21. 05. 2010, 22:58:42 »
Nieco bude zle so zonovymi subormi na januse.
  • Skus prosim ta prilozit vypis "dig axfr" z janus.
  • Prepis recordy v firma.cz.hosts na absolutne:
firma.cz.hosts:
Kód: [Vybrat]
$TTL 2H
firma.cz.  IN SOA janus.firma.cz. administrator.firma.cz. (
    2010051901 ; serial
    20M  ; refresh
    6M  ; retry (6 minutes)
    1W  ; expire (1 week)
    2H  ; minimum (2 hours)
)
firma.cz. IN NS janus.firma.cz.
prerov.firma.cz. IN NS ns.prerov.firma.cz.
ns.prerov.firma.cz. IN A   10.5.0.3
janus.firma.cz. IN A   10.0.1.3

Josef

Re: Bind - delegace domény
« Odpověď #9 kdy: 23. 05. 2010, 14:24:22 »
Cesty jsem přepsal na absolutní ale žádná změna.
Přikládám výpis z dig axfr z Januse

Kód: [Vybrat]
janus:/etc/bind/zone# dig axfr

; <<>> DiG 9.5.1-P3 <<>> axfr
;; global options:  printcmd
.                       423912  IN      NS      m.root-servers.net.
.                       423912  IN      NS      g.root-servers.net.                                                                                             
.                       423912  IN      NS      b.root-servers.net.                                                                                             
.                       423912  IN      NS      j.root-servers.net.                                                                                             
.                       423912  IN      NS      d.root-servers.net.                                                                                             
.                       423912  IN      NS      a.root-servers.net.                                                                                             
.                       423912  IN      NS      l.root-servers.net.
.                       423912  IN      NS      h.root-servers.net.
.                       423912  IN      NS      e.root-servers.net.
.                       423912  IN      NS      f.root-servers.net.
.                       423912  IN      NS      c.root-servers.net.
.                       423912  IN      NS      k.root-servers.net.
.                       423912  IN      NS      i.root-servers.net.
a.root-servers.net.     78703   IN      A       198.41.0.4
a.root-servers.net.     294729  IN      AAAA    2001:503:ba3e::2:30
b.root-servers.net.     137101  IN      A       192.228.79.201
c.root-servers.net.     154126  IN      A       192.33.4.12
d.root-servers.net.     182111  IN      A       128.8.10.90
e.root-servers.net.     179228  IN      A       192.203.230.10
f.root-servers.net.     182111  IN      A       192.5.5.241
f.root-servers.net.     224515  IN      AAAA    2001:500:2f::f
g.root-servers.net.     182111  IN      A       192.112.36.4
h.root-servers.net.     179230  IN      A       128.63.2.53
h.root-servers.net.     208312  IN      AAAA    2001:500:1::803f:235
i.root-servers.net.     182111  IN      A       192.36.148.17
j.root-servers.net.     600588  IN      A       192.58.128.30
j.root-servers.net.     224515  IN      AAAA    2001:503:c27::2:30
;; Query time: 16 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun May 23 14:13:07 2010
;; MSG SIZE  rcvd: 500